Family Link: la app di Google per gli under 13 e i loro genitori

Google sta aprendo i suoi servizi online ai bambini al di sotto dei 13 anni, grazie a un nuovo strumento chiamato Family Link: un’applicazione che consente ai genitori di gestire i contenuti presenti nei dispositivi dei propri figli.

Si tratta di uno dei primi tentativi da parte di una grande azienda di affrontare direttamente la realtà dei bambini che utilizzano la tecnologia.

Family Link permette ai bambini di utilizzare i veri servizi di Google – come Gmail, Maps, Chrome e altri – e non le versioni riadattate per bambini. Tuttavia, gli account destinati ai bambini saranno direttamente legati a quelli dei genitori, attraverso una serie di controlli granulari i genitori potranno inoltre stabilire ciò che i bambini possano o non possano fare.

Google ha lanciato la versione beta e limitata di Family Link il 15 marzo. L’azienda punta a testare il gradimento e i feedback prima di lanciare la app su scala più ampia già entro la fine dell’anno.

L’apertura dei servizi per i bambini al di sotto dei 13 anni si rifà all’Online Privacy Protection Act, una legge statunitense vecchia quasi di due decenni, nella quale non si vieta ai bambini al di sotto dei 13 anni di usare Internet, ma se ne limitano i servizi e alle società si inibisce la possibilità di raccogliere i dati dagli under 12. Inoltre si ribadisce l’imprescindibilità del consenso dei genitori prima che un bambino condivida informazioni personali, come il loro sesso, la loro posizione o immagini di sé stessi.

“C’è sempre la preoccupazione che i bambini possano incappare in qualche vicolo buio di Internet”, dice Amar Gandhi, direttore della gestione del prodotto di Google, ma anche uno dei creatori di Family Link. E prosegue “Noi di Google pensiamo di sapere come risolvere questo problema perché numerosi membri del nostro team sono loro stessi genitori. Non pensiamo che la tecnologia possa in alcun modo sostituirsi alla genitorialità, ma può di certo essere d’aiuto”.

Family Link risponde alle preoccupazioni dei genitori in riferimento agli accessi alla rete dei minori grazie al parental control. Google si trova in un potenziale campo minato con questa iniziativa. Internet può essere un luogo di confusione e pericolo per i bambini e il successo di Family Link dipenderà dalla comprensione dei dettagli tecnici da parte dei genitori, ambito nel quale i genitori non sanno esattamente come destreggiarsi.

La mossa di Google – seppur rischiosa – affronta un problema reale: i bambini accedono a Internet in età sempre più precoce. Una ricerca mostra l’età media per possedere un cellulare tra i bambini sono 10,3 anni e che il 39 % di questi usi i social media. Per i tablet i numeri sono ancora più eclatanti: nel 2016 l’84% dei bambini tra i 6 e i 12 anni usa questi dispositivi su base settimanale.
Spesso i genitori permettono ai figli di prendere in prestito i propri smartphone o tablet e questi dispositivi non hanno un accesso filtrato a Internet. Ci sono applicazioni di terze parti e servizi che possono limitare i dispositivi specifici di accesso, ma spesso si tratta di strumenti che i genitori non sanno utilizzare accuratamente.

Google ha cercato di affrontare questo problema precedendo partner e competitor. Già con Android 4.3 Jelly Bean ha introdotto i profili con limitazioni, lasciando che i bambini utilizzassero i dispositivi con accessi specifici e limitati, ma a queste restrizioni mancavano i controlli granulari, cosa che invece Family Link può vantare.

Family Link infatti punta a risolvere la questione. Anziché limitare gli strumenti dei genitori, vengono limitati gli accessi di un dispositivo specifico, dotando i bambini di un proprio account con tanto di indirizzo Gmail, gestito dai genitori stessi. In questo modo, l’esperienza del bambino viene gestita sulla base della concessione o revoca di autorizzazioni da parte degli adulti.

I genitori gestiranno Family Link tramite una app scaricabile da Google Play. Una app simile sarà installata sul dispositivo del bambino e una volta che il genitore avrà impostato il programma su entrambi i dispositivi, questi saranno collegati tra loro. Per ora entrambi i telefoni devono essere Android, ma Google ha anticipato di essere al lavoro anche per una versione iOS.

I genitori possono così consentire o bloccare l’accesso a qualsiasi applicazione sul dispositivo di un bambino. Poi, una volta che queste applicazioni saranno state approvate, il genitore potrà controllare di tanto in tanto, a seconda delle necessità, le autorizzazioni e i blocchi.

I genitori possono anche impostare un limite di tempo da trascorrere davanti allo schermo, con limiti differenti per ogni giorno della settimana. Si possono impostare momenti di blackout, così i bambini non saranno in grado di accedere ai propri dispositivi durante i pasti o dopo un certo orario di notte, ad esempio.

Ogni volta che un bambino vorrà scaricare un’applicazione o visitare un sito con restrizioni, Family Link invierà al genitore una notifica che loro potranno approvare o rifiutare. I genitori potranno anche fruire della visualizzazione di analisi dettagliate dei contenuti utilizzati dai figli e per quanto tempo lo facciano.

La maggior parte dei servizi di Google sono tutti disponibili per i bambini, con una sola eccezione: YouTube. Potranno però accedere a YouTube Kids che ha di default dei propri controlli e restrizioni.

I più critici vedranno Family Link come un’espediente da parte di Google per coltivare nuovi clienti agganciandoli ai loro servizi sempre più precocemente rispetto ai tempi naturali, ma non si può dimenticare che i ragazzi navigano in Internet e utilizzano sia smartphone che tablet da molto tempo prima che Google creasse dei nuovi strumenti per affrontare questa realtà. E a Google si deve il merito di essere stata la prima società ad affrontare il problema a testa alta, offrendo ai genitori un livello di controllo su misura.
Se Google riuscirà a far sì che i bambini trascorrano del tempo online in modo sicuro, questa iniziativa potrebbe dilagare tra gli altri giganti della tecnologia come Facebook, Apple, Microsoft e tutti gli altri colossi potrebbero muoversi nella stessa direzione.

Fonte: Digitalic

Senza il consenso dei genitori per gli under 16 nessun servizio online

Social network ed email vietati ai minori di 16 anni. Cittadini europei, ma non cittadini digitali: questo il rischio che corrono i minori di 16 anni.
Il limite d’età per entrare di diritto nella nuova era digitale è stato fissato in 16 anni e, senza il consenso preventivo dei genitori o di chi ne esercita la patria potestà, gli under 16 non potranno usare Instagram, Snapchat, Gmail, Facebook e altri Social Network, per loro solo un ritorno al “medioevo” analogico?

Ma il nuovo Regolamento non doveva anche essere una leva di sviluppo e competitività? Ma per chi? Forse per i produttori di carta e penne, buste da lettere e francobolli?  Di sicuro il nuovo Regolamento mira a tutelare e proteggere gli under 16 dalle minacce e insidie della rete, preoccupazione concreta e iniziativa di sicuro molto lodevole, ma chi protegge i genitori?
Scherzi a parte, la questione è decisamente delicata, da una parte i cosiddetti nativi digitali e dall’altra la generazione che ha contribuito a questo nuovo mondo digitale: i primi che potrebbero insegnare loro l’uso della tecnologia e i secondi che potrebbero, con la loro esperienza e maturità, renderli più consapevoli e responsabilizzarli. Ma come sempre, anche questa è l’ennesima dimostrazione della lontananza dei legislatori dal mondo reale, se pensavamo che fosse solo un problema del nostro Paese, ora scopriamo che siamo ben accompagnati. Un’indagine di qualche anno fa, quindi neppur molto recente, stimava che in Europa poco più di un terzo dei giovani, tra i 9 e 12 anni, usava già regolarmente Social Network e dispositivi mobili connessi alla rete. Oggi questa percentuale sarà sicuramente ben maggiore.
Attualmente in Europa tale limite di età è diverso tra i vari Stati dell’Unione, ad esempio in Spagna 14 anni mentre Olanda, Belgio e Ungheria 16 anni e in Polonia addirittura 18 anni.
Perché allora questo limite? Semplice: 16 anni è il risultato di una media e molto probabilmente tale limite non ha neanche accontentato la maggior parte dei Paesi UE. E quindi? Compromesso per compromesso: ogni Stato membro avrà anche la facoltà di stabilire in autonomia tale limite di età. E questa è una delle molteplici zone d’ombra del nuovo Regolamento.
E’ proprio del giorno successivo all’approvazione del 18 dicembre dello scorso anno del testo definitivo del GDPR da parte del cosiddetto Trilogo, un comunicato stampa del Governo Britannico, che informa i propri partner UE, che il limite d’età per accedere ai servizi online in UK sarà fissato a 13 anni. E probabilmente non sarà l’unico.
Ma il Regolamento non mirava ad una armonizzazione normativa in materia di Privacy proprio per l’intera Unione Europea?
Questo è l’ennesimo risultato delle differenti posizioni degli Stati membri, una delle cause peraltro del rallentamento dell’iter di approvazione del nuovo pacchetto di riforma in materia di protezione dei dati.

Ma non era stato anche previsto un forte risparmio in termini di oneri di conformità per le imprese?
Il nuovo quadro giuridico UE non prevede in maniera specifica come tale autorizzazione debba essere messa in pratica, e sposta tale onere alle società di servizi online, le quali quindi non solo dovranno farsi carico di tale gestione, ma dovranno anche individuare le relative modalità e metterle in atto, anche in maniera diversa a seconda del limite d’età di quel Paese piuttosto che di quell’altro. Ne saranno coinvolte anche le PMI e non solo le multinazionali: quante piccole medie imprese erogano servizi e/o vendono prodotti online per gli under 16? E magari i loro mercati sono proprio quello ungherese, polacco e britannico, attualmente i limiti di età sono rispettivamente 16, 18 e 13 anni. Altra zona d’ombra del nuovo Regolamento.
D’altronde il legislatore non poteva essere così “presuntuoso” nel definire quali adeguate misure potrebbero essere utilizzate per la validazione del consenso genitoriale, considerando anche la continua evoluzione del contesto tecnologico, ma limitarsi a “Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili” sembra davvero poca cosa.
Potrebbe allora essere utile per trovare ispirazione volgere il proprio sguardo oltre oceano, verso gli USA. A fine 2015 viene approvato un nuovo metodo per la raccolta del consenso dei genitori per l’accesso ai servizi online dei propri figli minorenni: un sistema di matching tra una foto personale identificativa (es. patente o id card), verificata prima tramite pratiche tecnologiche forensi, e un selfie (scattato tramite smartphone ad esempio).  Le due foto, al fine della verifica, sono analizzate tramite tecniche di riconoscimento facciale biometrico e al termine del processo di validazione, che dura poco più di qualche minuto, i dati acquisiti vengono eliminati definitivamente con tecniche di cancellazione sicura.
Vero è che “I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali”, ma dall’altra parte non si comprende come diversi limiti di età da Stato a Stato membro dell’Unione possa ulteriormente tutelarli. Semmai oltre a creare disuguaglianze tra cittadini under 16 di serie A e B potrà contribuire all’insorgere di problematiche di altro genere.
I probabili differenti limiti di età potranno, infatti, rappresentare già di per sé un problema. Ma i rischi di un mancato allineamento di tale limite verso il basso, per assurdo, potrebbe comportarne altri. Potenzialmente il numero di coloro che potrebbero essere privati dell’uso delle nuove tecnologie e di nuove opportunità di interazione e apprendimento è molto elevato. Questo, inoltre, potrebbe anche portare gli under 16 a mentire sulla propria età in fase di registrazione con i rischi di poter accedere a contenuti per i più grandi e quindi non per loro appropriati. O peggio ancora, migrare all’insaputa degli stessi genitori verso fornitori di servizi on-line, magari meno restrittivi e meno controllati, ma che potrebbero per la natura dei contenuti e degli stessi utenti essere anche più pericolosi. E ancora, quindi, un’altra zona d’ombra.
Per ora di certo c’è un testo di Regolamento che “vieta” l’accesso ai servizi online agli under 16 e purtroppo coloro che hanno auspicato un ultimo “ritocco” al Regolamento prima della sua approvazione definitiva, con l’eliminazione di tale “delega” ai singoli Stati dell’Unione nel poter fissare un proprio limite di età, sono rimasti sicuramente delusi.
E altra certezza: gli under 16 potrebbero non essere Cittadini di Internet, bensì scudieri all’interno di un feudo medioevale.
All’indomani dello storico accordo di metà dicembre sul testo definitivo del GDPR, Trevor Hughes, CEO di International Association of Privacy Professionals (‎IAPP) dichiara “Sembra che il cielo ci stia cadendo addosso, ma abbiamo tempo”, ma nel dubbio forse è il caso di iniziare a spostarci.

Fonte: Techeconomy - Autore: Francesco Traficante

Gmail avvisa in caso di accessi sospetti

Gli accessi inusuali vengono registrati e mostrati all'utente, che può così prendere provvedimenti.

Già da tempo Gmail ospita una funzione che indica l'ora dell'ultimo accesso all'account e l'indirizzo Ip da cui questo è avvenuto. Purtroppo non tutti gli utenti sfruttano questa possibilità per monitorare gli eventuali accessi indesiderati e così Google ha ideato un miglioramento. Se qualcuno accede a un account Gmail da un luogo "inusuale" - ricavato dall'indirizzo Ip - Google si insospettisce e visualizza un banner nella parte alta della pagina, in rosso, avvisando l'utente di quanto accaduto. A quel punto è possibile ottenere i dettagli di tutte le ultime connessioni e, se si scopre che l'account è stato violato, cambiare immediatamente la password.

Fonte: Zeusnews

GMAIL: trucchi per migliorarne l'uso

Suggerimenti e trucchi per usare al meglio il servizio di posta elettronica di Google: come velocizzare la gestione di Gmail.

Diventa un Gmail Ninja. È l’invito rivolto da Google agli utenti del servizio di posta elettronica made in Mountain View. Google ha predisposto una pagina web dove agli utenti vengono suggeriti trucchi per risparmiare tempo, incrementare la produttività e gestire la posta elettronica in modo efficiente. A disposizione degli utenti Gmail quattro guide pratiche, redatte in base alla quantità di email che si ricevono mediamente ogni giorno: Cintura bianca (pochi messaggi al giorno), Cintura verde (decine di messaggi al giorno), Cintura nera (una gran quantità di messaggi al giorno), Gmail master (una quantità smisurata di messaggi al giorno). Ecco alcuni trucchi per ottenere il massimo da Gmail e risparmiare tempo ed energie da riservare ad altri compiti e obiettivi. Uno strumento molto utile per ottimizzare la gestione di Gmail e organizzare in maniera ordinata i messaggi inviati e ricevuti sono le etichette: funzionano allo stesso modo delle cartelle, ma l’utente può applicarne più di una per conversazione. Molto utili anche i filtri per aggiungere etichette, archiviare, eliminare, contrassegnare come Speciali o inoltrare automaticamente determinati tipi di messaggi in arrivo. Da prendere in considerazione anche le scorciatoie da tastiera. Se si preme Shift + ? sulla tastiera quando si è all’interno di Gmail, il servizio mostra tutte le possibili scorciatoie per velocizzare la gestione dell’account. Segnaliamo, infine, gli operatori per la ricerca avanzata, ovvero parole o simboli di interrogazione che permettono di trovare con rapidità e precisione ciò che l’utente sta cercando e che possono anche essere usati per impostare i filtri.

Fonte: Webmasterpoint - Autore: Andrea Galassi

Accesso crittografato con HTTPS predefinito per Gmail

Finalmente Google decide di accontentare gli utenti più attenti alla sicurezza, cioè coloro che da tempo chiedevano di rendere predefinita l’impostazione che consente di connettersi alla propria casella di posta usando una connessione protetta HTTPS. In questo modo il vantaggio sarebbe quello di proteggere lo scambio di email e altri dati da eventuali “occhi indiscreti”, alzando il livello di protezione offerto dal servizio in maniera considerevole. Il team di Gmail giustifica questo ritardo nell’adozione predefinita della connessione protetta con la ragione che simili connessioni potrebbero rallentare l’accesso al sito, anche se alla fine, dopo attente valutazioni, si è deciso ugualmente per una simile scelta, ritenendo evidentemente preferibile una leggera latenza rispetto ai vantaggi ottenuti sul piano della sicurezza. Per quanto riguarda gli utenti che non usavano il protocollo HTTPS, saranno automaticamente convertiti a questa impostazione, anche se Google lascerà loro la possibilità di selezionare la voce che consente di accedere a Gmail secondo il meno sicuro protocollo HTTP, esattamente come fatto finora. Non cambierà assolutamente nulla per coloro che avevano invece già scelto la connessione crittografata per accedere al servizio, com’è ovvio che sia. Unico avvertimento che il team ha rilasciato è quello relativo all’utilizzo offline di Gmail da parte degli utenti che hanno finora tenuto settato il protocollo HTTP per l’accesso, per costoro Google avverte della possibilità di eventuali problemi al momento del passaggio online con il “nuovo” protocollo.

Fonte: Oneitsecurity - Autore: Giuseppe Cultrone

Rubate migliaia di password di Gmail in un attacco online mondiale

Rubate migliaia di password di Gmail, il famoso servizio di posta elettronica della Grande G.E' lo stesso Google a darne conferma alla Bbc, spiegando che ignoti criminali hanno ideato e attuato un sofisticato sistema di phishing che ha permesso di ottenere le chiavi di accesso di circa 30mila e-mail, non solo di Google, ma anche di Yahoo e Hotmail ( sarebbero circa 10mila ).La notizia è confermata anche dalla stessa Microsoft che già ieri sera aveva denunciato di aver subito il furto di 10mila password del suo famoso servizio Hotmail e invitava gli utenti a modificare i propri dati di accesso. Dati di accesso che i pirati informatici, nel caso di Hotmail, avevano anche pubblicato online alla portata di tutti sul web. Il pericolo, afferma Graham Cluley, consulente informatico intervistato dalla tv brittanica, è che le stesse password siano utilizzate dagli utenti per accedere ai propri conti correnti o account a cui sono registrati per fare e-commerce, prenotare biglietti e tante altre attività "business" online.Infatti, il 40% degli utenti utilizza sempre le stesse password per accedere ai servizi online ai quali è registrata e i criminali informatici potrebbero approffitarne ricavando dalla stesse e-mail conservate sulle webmail gli altri dati sensibili ( come indirizzi di siti e-commerce, della propria banca online, etc ). Unanime è il coro di tutti gli operatori, da Microsoft a Google, passando per Yahoo, accumunati per una volta seppur da un tentativo ( riuscito ) di truffa online: cari utenti, cambiate password. E' subito online si scatenano i dibattiti: quanto sono sicure le applicazioni online? Quanto possiamo fidarci di conservare in Rete le nostre informazioni personali?

Fonte: Webmasterpoint.org - Autore: Tansini Marcello

Gmail sempre criptata, per proteggere gli utenti

La trasmissione dei dati in Gmail, Docs e Calendar sarà sempre in Https per evitare furti d'identità e sottrazione di informazioni personali. Da più parti si stanno sollevando voci che richiedono a Google una maggiore attenzione per la sicurezza; in particolare, anche a causa del diffondersi delle web application, si chiede che i dati scambiati con i server di Mountain View viaggino su canali sicuri. Dal canto proprio, Google ha precisato che già da tempo è possibile crittografare le trasmissioni con Gmail semplicemente usando Https al posto di Http quando si consulta la posta elettronica; inoltre, il profilo può essere impostato perché sia questa l'opzione dei default. La necessità di proteggere i propri dati imporrebbe che Https venisse usato sempre non solo per Gmail, ma anche per Google Docs e Calendar, che sempre più spesso ospitano informazioni sensibili. Ciò diventa tanto più vero quanto più ci si rende conto di come la maggior parte delle persone non sappia impostare da sé i parametri necessari per la propria sicurezza, anche qualora questi siano disponibili come opzione di uso banale (per esempio semplicemente aggiungendo una s a Http). Google non è certamente l'unica azienda a scontrarsi con la necessità di proteggere i propri utenti ma, considerata la sua visibilità, è quella che potrebbe creare uno standard de facto che imponga anche ai concorrenti di aumentare le misure di sicurezza. La società di Mountain View, per bocca di uno dei suoi ingegneri, Alma Whitten, s'è detta favorevole a implementare l'adozione di Https quale protocollo di default. Tuttavia vuole prima assicurarsi che ciò non comporti effetti negativi per gli utenti, come un rallentamento del servizio a livelli inaccettabili. "A meno che non ci siano effetti negativi per l'esperienza degli utenti o che non appaia una via impraticabile per altre ragioni, intendiamo attivare Https di default in maniera più diffusa, possibilmente per tutti gli utenti di Gmail" ha scritto Anne Whitten nel proprio blog. La stessa cosa dovrebbe poi accadere per Google Docs e Calendar, migliorando così la sicurezza per gli utenti, che a volte si espongono inconsapevolmente a rischi come il furto d'identità o di informazioni personali.

Fonte: Zeus News